컨텐츠 바로가기 본문 바로가기

[보도자료] 새해부터 흩어진 내 금융정보를 더욱 안전하고 빠르고 편리하게 관리할 수 있게 됩니다. - ’22.1.5일 16시부터 안전한 API 방식의 본인신용정보관리업(금융 마이데이터) 전면시행-

2022-01-04 조회수 : 2871



21.12.1일부터 API 방식 금융 마이데이터 시범서비스 실시

 

동 시범서비스 기간 동안 시스템 안정화, 데이터 정합성 제고, 사설인증 및 정보제공기관 확대 등 개선필요사항은 신속하게 보완

 

’22.1.5일 16시부터는 스크래핑이 금지되고 33개 마이데이터 사업자가 API 방식을 통해 금융 마이데이터 서비스제공할 예정


 


1

 

 그간의 노력

 

□ 금융권, 핀테크, 유관기관 및 금융당국은 정보주체의 정보주권 실현, 금융포용성 강화 및 금융혁신 등을 위해 더 안전하고 더 편리하게 마이데이터시행될 수 있도록 많은 노력을 기울여 왔습니다.

 

(소비자보호 강화) 금융소비자마이데이터 서비스안심하고 이용할 수 있도록 다양한 안전장치 마련

 

- 서비스 개시 전 기능적합성1) 및 보안취약점 점검2)의무화하고, 적요·주문내역정보 등 민감성 정보에 대하여 별도 동의절차 신설

 

 1) 금융보안원이 마이데이터 서비스의 관련 법령 준수여부, API규격 적합성 등을 확인

 2) 전문기관 등에서 마이데이터 사업자의 앱·시스템 일체에 대한 보안취약점 점검

 

- 소비자 중심의 건전한 마이데이터 이용환경 조성을 위해 마이데이터 서비스 가입 전 숙려사항 및 기존 마이데이터 서비스 가입현황안내1)토록 하고 ‘알고하는 동의’ 절차2)마련

 

 1) 서비스 가입 전 불필요한 마이데이터 서비스 중복가입 관련 주의사항안내하고, 서비스 가입현황을 확인할 수 있는 마이데이터 종합포털 링크(www.mydatacenter.or.kr) 제공

 2) 정보주체가 정보제공에 따른 편익 및 위험성 등을 충분히 인지할 수 있도록 모바일 환경에 맞게 시각화·간소화정보동의시스템 구축

 

(정보제공범위 확대) 수차례 이해관계자 간 협의 등을 거쳐 이용자조회할 수 있는 정보범위지속적으로 확대

 

(인증절차 간소화) 한 번의 본인인증만으로 다수의 정보제공자에게 정보전송요구가 가능하도록 복잡한 인증절차를 간소화통합인증 도입(舊 공인인증서 + 전자서명법에 따라 인정된 사설인증서)

 

(건전한 경쟁질서 유도) 소비자가 다양한 서비스를 이용할 수 있도록 서비스로서 경쟁하는 환경 조성을 위해 과도한 경품지급 제한


□ 아울러, 마이데이터 시행에 따른 중소 핀테크 사업자 및 중소 금융회사 등의 관련 시스템 개발 등에 따른 부담경감하기 위한 노력도 지속적으로 기울여 왔습니다.

 

(중계기관 이용확대) 중소 핀테크 사업자 및 중소 금융회사 등의 중계기관* 이용허용하여 직접 API 설비구축하는 부담 경감

 

 * 정보제공기관의 정보를 API 변환 후 전송하는 기관(신용정보원, 금융결제원, 코스콤, 한국정보통신진흥협회)

 

(대체식별값 확보지원) 주민등록번호 활용어려운 핀테크대체식별값(CI*)이 없는 금융회사·공공기관정보제공자고려하여 규제 샌드박스를 통해 정보제공자CI 일괄변환 지원

 

 * 개인식별을 위해 주민등록번호 대신 사용되는 것으로서 주민등록번호와 1:1 매칭으로 생성한 난수값(주민등록번호로 복원 불가)

 

(과금 유예) 정보제공에 대한 합리적인 과금체계 마련을 위하여 정보제공 관련 충분한 원가 통계자료 확보시까지 1년 간 과금 유예

 

(API 의무화 유예) 코로나19로 인한 비대면 IT 개발수요 증가 등에 따른 개발인력 부족 등을 고려하여 ’22.1월까지 API 의무화 유예

 


2

 

 마이데이터 시범서비스 추진경과

 

□ ’21.12.1일부터 금융회사핀테크 등이 순차적으로 마이데이터 서비스 시범운영에 참여하여 ’22.1.5일 기준 33개사*서비스제공하고 있습니다.

 

 * (은행) KB국민, 농협, 신한, 우리, 기업, 하나, 대구, SC제일, 광주, 전북 등 10개 은행
   (금투) 키움, 하나금융투자, NH투자증권, 미래에셋증권 등 4개사
   (카드) KB국민, 신한, 하나, BC, 현대, 우리 등 6개사, (저축은행) 웰컴
   (상호금융) 농협중앙회, (CB) 나이스평가정보

   (핀테크·IT) 뱅크샐러드, 핀크, 쿠콘, 카카오페이, 토스, 네이버파이낸셜, NHN페이코, 민앤지, SK플래닛, 핀다 등 10개사

 

시스템트래픽 안정화, 서비스 완결성 및 소비자 이용편의 제고 등을 위해 시범서비스 기간(’21.12.1.~’22.1.4.) 동안 나타난 개선 필요사항 등을 신속하게 보완하였습니다.


(시스템 안정화) 순차적 시범서비스 제공을 통한 트래픽 유입량 조절 등으로 트래픽 과부하에 따른 전산장애방지하는 한편,

 

- 중계기관처리가능한 트래픽 양10배 이상 확대하는 등 안정적인 데이터 중계·전송 지원

 

(데이터 정합성 제고) 일부 정보제공자의 표준 API규격다른 API 개발, 추가적인 규칙 마련필요한 사항* 등을 신속하게 수정·보완하는 등 데이터 정합성한층 제고

 

 * 예) 이용자가 요구한 전송대상 정보 미보유시 해당 정보제공자는 공란으로 회신해야 하나 임의값(예: 000)을 회신하여 오류발생공란으로 회신토록 수정

 

(이용편의 개선) 마이데이터 사업자연결되는 정보제공자확대하고 인증수단 추가 등을 통해 더 많은 정보손쉽게 통합관리

 

- 마이데이터 사업자별로 연결되는 금융기관, 통신업체 등 정보제공자 수지속 확대(12.1일 기준 사업자별 평균 약 20개 내외→ ’22.1.4일 기준 평균 100개 내외) 

 

- 舊 공인인증서가 아닌 사설인증서*를 통해서도 모든 정보제공자에게 정보전송요구가 가능하도록 본인인증절차획기적으로 개선

 

 * 공인인증서 외에 「전자서명법」에 따라 과기부에서 인정한 전자서명인증수단

 


3

 

 마이데이터 전면시행(22.1.5) 주요내용

 

(마이데이터 사업자) ’22.1.5부터 스크래핑이 전면 금지되고 마이데이터 사업자는 모든 이용자에게 API 방식으로만 마이데이터 서비스 제공할 수 있습니다.

 

 ※ 업계 요청으로 연말연초 근무인력 부족 등으로 비상상황시 신속대응 곤란하고, 시범실시에 늦게 참여한 사업자모든 사업자 포함 시스템 전체 최종점검 필요성 등을 감안하여 ’22.1.5일로 순연

 

ㅇ ’22.1.5일에 참여하지 않는 마이데이터 사업자 21개사는 관련 시스템과 앱 개발 등을 거쳐 ’22년 상반기참여예정

 

 ※ 9개 예비허가 사업자는 본허가 절차 이후 ’22년 하반기경에 참여할 것으로 예상


(정보제공자) 일부 대부업체 등을 제외한 대부분의 제도권 금융회사 등의 417개사 정보는 ’22.1.5부터 정보제공이 가능합니다.

 

ㅇ 전체 정보제공자 550개 중 은행 24개총24, 보험 40개총40, 금투 44개총45, 여전 51개총51, 저축은행 79개총79, 상호금융 5개5(중앙회), 전금 34개총39, 통신 58개총58, P2P·대부등 82개총209(소형대부제외) 제공 예정

 

 ※ 다만, 이용자가 실제로 정보를 통합조회·이용하기 위해서는 마이데이터 사업자가 정보제공자와 각각 연결 필요 ☞ [참고3: 마이데이터 사업자별 연결현황] 참조

 

ㅇ 국세청 국세 납세증명(’22.1.5일 제공가능)을 제외한 국세·지방세·관세 납세내역건강보험, 공무원연금·국민연금 보험료 납부내역 등 공공정보는 ’22 상반기 중 제공토록 협의중

 

※ 공공정보의 경우 마이데이터 사업자는 추가 API개발 등을 통해 국세청 납세증명 외 모든 공공정보가 제공가능한 시점에 맞춰 패키지 형태서비스제공할 계획

 


4

 

 기대효과

 

1. 금융소비자 측면

 

(정보보호·보안 강화) 본격시행 이전보다 엄격한 정보보호·보안체계 심사, 스크래핑 금지1), 기능적합성 심사2) 및 보안취약점 점검의무화3) 등을 통해 종전보다 안전통합조회·관리 가능

 

 1) 광범위한 정보수집이 제한되고 소비자가 원하는 정보만 선택하여 전송요구가 가능해지며, 유출 등 사고 발생시 책임소재가 명확(손해배상 책임도 강화)

 

 2) 마이데이터 서비스 프로그램의 신용정보법령상 행위규칙 준수 여부, 표준API 규격 적합성 등을 서비스 출시 및 주요 기능 변경 전 금융보안원에서 사전심사

 

 3) 마이데이터 서비스 관련 시스템·앱 일체에 대해 금융보안원 점검기준에 따라 전금법상 평가전문기관이 연 1회 이상 보안취약점 점검 수행

 

(이용편의 제고) 더 많은 정보1)빠르고2) 편리하게3) 통합조회할 수 있는 안전한 시스템구축하여 효과적 맞춤형 자산·재무관리 가능

 

 1) (종전) 일부 대형 금융권 정보 → (개선) 全 금융권 + 통신·공공·전자상거래내역

 2) 스크래핑 방식 대비 통합조회 속도가 약 10배 수준으로 증가

 3) 舊공인인증서 외 다양한 사설인증서를 통해 여러 금융회사에 One-stop 전송요구 가능


2. 마이데이터 사업자 측면

 

(안정적 사업기반 확보) 이용자정보전송 요청정보제공자에게 정보제공의무가 부여됨에 따라 마이데이터 사업자가 필요한 정보를 빠르고 안정적으로 제공받을 수 있는 환경 조성

 

 ※ 기존 스크래핑 방식 하에서는 고객정보를 보유한 정보제공자가 정보보호 등을 이유로 스크래핑 방지기술 적용시 마이데이터 서비스의 안정적 제공차질

 

(서비스 혁신의 모멘텀) 종전 스크래핑 방식 대비 더욱 다양하고 많은 정보제공자*로부터 정보제공받을 수 있게 됨에 따라 서비스 혁신다양한 비즈니스 모델 창출가능

 

 * 종전 스크래핑 방식 대비 평균 2∼3배 이상의 정보제공자와 연결되고 금융권 이외 통신·공공·전자상거래 정보도 활용 가능 

 

3. 금융·데이터산업 측면

 

(금융혁신 가속화) 4차산업필수설비(Essential Facility)*데이터 개방을 통해 핀테크사 등에 정보취득 기회제공하는 등 데이터 독점문제해소하고 금융산업 내 경쟁과 혁신 촉진

 

 * 해당 설비에 대한 접근(access)을 보장하지 않는 경우 경쟁기업이 관련 시장에서 소비자들에게 재화나 서비스 제공 불가 → “독점 고착화”

 

(양질의 일자리 창출) 데이터 활용을 통해 고부가가치 금융분야에서 데이터경제 활성화선도해 나가고 데이터 사이언티스트 등 MZ세대선호하는 양질의 일자리 창출 기대

 


5

 

 향후계획

 

□ 당분간「마이데이터 특별대응반」을 통해 특이사항을 실시간으로 모니터링하여 안정적인 서비스제공될 수 있도록 하는 한편,

 

소비자 정보보호 및 보안한치의 차질발생하지 않도록 운영해나갈 예정입니다.

 

ㅇ 또한, 마이데이터 활성화에 맞추어 특별대응반확대개편하여 효과적 데이터 활용을 통한 데이터 기반 금융 활성화를 위한 구심점이 될 수 있도록 하겠습니다.

 

소비자 편의제고 등을 위해 일부 미반영된 금융권 정보* 및 빅테크 정보 등도 관련 업권 협의 등을 거쳐 ’22년 중 지속적·적극적으로 개방추진해 나가겠습니다.

 

 * 퇴직연금(DB·DC), 계약자-피보험자가 다른 보험정보, 카드 청구예정정보 등

 

□ 정보제공자의 부담 등을 고려하여 불필요한 트래픽유발되지 않도록 합리적인 과금체계검토하는 등

 

선순환 데이터경제 및 데이터기반 금융활성화될 수 있도록 적극적으로 제도개선추진하고,

 

- 금융권오픈 파이낸스생활형 종합금융플랫폼으로 확대·성장해나갈 수 있는 토대마련해나가겠습니다.

 

금소법 적용과정에서 마이데이터 서비스를 위해 보완이 필요한 사항은 금융규제 샌드박스 등을 통해 적극 검토하여 소비자 편익이 더욱 제고되도록 하겠습니다.

 

소비자 보호를 전제로 마이데이터 산업의 지속가능한 발전을 위해

 

경쟁시장상황, 추가 허가신청 수요소비자 편익 증대 등을 종합적으로 고려하여 신규 허가심사 방향부수업무 확대 등의 문제도 적극 검토해 나가겠습니다.

첨부파일 (2)첨부파일 목록 열기

  • 220105 [보도자료] API 방식을 통한 본인신용정보관리업(금융 마이데이터) 전면시행(1.5).hwp (218 KB) 미리보기 다운로드
  • 220105 [보도자료] API 방식을 통한 본인신용정보관리업(금융 마이데이터) 전면시행(1.5).pdf (579 KB) 미리보기 다운로드